Was ist Pishing?

Spam-Emails im Posteingang
Meistens wird Phishing über Spam-Emails versucht. Foto: Feng Yu/Shutterstock.com

Bei dem Wort “Phishing” handelt es sich um eine Wortneuschöpfung, die als Homophon von dem englischen Wort fishing = angeln abgeleitet ist. Es handelt sich dabei um eine Art des Betrugs, bei dem persönliche Daten der Opfer gestohlen werden um sich damit zu bereichern. Der erste dokumentierte Phishing Versuch fand am 2. Januar 1996 statt, wobei der Begriff selbst älter ist.

Ziele und Methoden des Phishings und der Schutz davor

Das Ziel von Phishing ist in der Regel die Anmeldedaten der Opfer für verschiedenste Online-Dienste durch diesen Betrug zu erhalten, damit die Täter diese selbst nutzen und sich daran bereichern können. In den meisten Fällen sind die Zugangsdaten zu beliebigen online Diensten von geringem Wert und werden nur als Mittel zum Zweck genutzt um an finanziell höherwertige Informationen zu gelangen. So ist üblicherweise das oberste Ziel des Phishings Zugangsdaten zu Bankkonten zu erhalten um diese anschließend plündern zu können. Das Vorgehen setzt die Gutgläubigkeit der Opfer voraus, die nicht merken, dass sie ihre persönlichen Daten nicht dem echten Anbieter, sondern einem Betrüger überlassen. Meistens wird Phishing über Spam Emails versucht. Dabei bauen Betrüger das Design von Emails eines bestimmten Anbieters nach und fordern das Opfer auf seine Identität durch die Eingabe vertraulicher Daten zu bestätigen. Dabei werden Opfer oft auf eine sehr detailgetreu nachgebaute Betrüger Webseite geleitet. Doch auch der Versand von Spam SMS (SMiShing) ist eine beliebte Methode und kann über das Einschleusen von Spionage Software (Trojanern) zum gleichen Ziel führen. Insbesondere die Variante aus einer Kombination aus Phishing Emails und Phishing Webseiten ist relativ erfolgreich, da Opfer durch optische Signale getäuscht werden. Insbesondere sehr große und millionenfach genutzte online Handelsplattformen zu imitieren lohnt sich für Betrüger, da hier die Chance groß ist, dass das vermeintliche Opfer auch tatsächlich bei dem echten Anbieter angemeldet ist. So passiert es leichter, dass sich ein Opfer von der Kopie des bekannten Designs täuschen lässt und seine persönlichen Daten auf der gefälschten Webseite hinterlässt, die dann von den Betrügern eingesehen und missbräuchlich genutzt werden können.

Schutz vor Phishing wird technisch durch besondere Anmeldeverfahren, wie die unabhängige Identitätsbestätigung durch TAN Nummern, umgesetzt. Doch auch vermeintliche Opfer können sehr leicht überprüfen, ob sie es mit dem echten Anbieter oder einem Betrüger zu tun haben. Oftmals reicht es bereits auf den Antwort-Button der Email Software zu klicken. Dabei erscheint die Email Adresse, von der die Email kam. Diese unterscheidet sich in der Regel bereits sehr deutlich von der Email Adresse, die der echte Anbieter hat. Auch die Tatsache, dass die meisten Phishing Emails das Opfer nicht namentlich ansprechen unterscheidet sie von den meisten echten Anbietern, die üblicherweise ihre Kunden mit Namen ansprechen. Doch selbst der Klick auf den Link zu einer gefälschten Webseite reicht meist noch nicht aus um Daten zu stehlen und vermeintlichen Opfern bietet sich eine dritte Möglichkeit der Kontrolle. Jede Webseite hat eine Adresse (URL), die im gesamten Internet einzigartig ist. Beim Besuch einer gefälschten Webseite reicht letztlich ein Blick in die Adressleiste des Browsers um den Betrug zu bemerken.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.